最近在参加一些靶场比赛，搭建了红日团队的靶场练习下，以下为记录。

         逻辑漏洞是Web漏洞中一种较为特殊的漏洞，严重的逻辑漏洞不仅可能会使用户账户泄露、丢失，更有可能直接造成经济上的损失。本文将对逻辑漏洞中的重放漏洞以及竞态条件漏洞……

0x01短信接口被恶意攻击 接口来源 1.WEB注册接口 2.APP注册接口 发送大量验证码 IP数量不断变化，大量手机号码（不在意短信是否空号） 目前解决方案 增加了安全验证码 输入……

0、序 原文名称：Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.com/thread-…

初来公司实习，安全测试岗位（公司是开发公司，没有安全），刚来公司看到妹子有好多啊。观察上一个美眉，某某部门的UI。问下隔壁开发，小哥哥说不在一个楼层他也不是很清楚，只听别……

0X01 情况描述 直接打开网站网址发现有一闪而过的“博彩”页面，burpsuite抓包可发现博彩的网页代码。之后调到xxx.com/index.htm主页。 访问xxx.com/index.htm 则不会出现博彩网页……

目标:www.bayanbusiness.com.ph 关于我的思路 大牛勿喷 分享 快乐加倍 忧伤减半 李菊福: 一、信息收集 ①whois查询 由于这个域名是境外 whois查询有些问题 一般情况……